PDF download Pdf downloaden PDF download Pdf downloaden

Deze wikiHow leert je hoe je ervoor kunt zorgen dat je website beschermd is tegen aanvallen. Een SSL-certificaat en HTTPS gebruiken is de gemakkelijkste manier om een adres te beveiligen, maar er zijn een paar andere dingen die je kunt doen om te voorkomen dat hackers en malware je website in gevaar brengen.

  1. Als je de software, beveiliging en scripts van je website niet bijwerkt wanneer dat nodig is, kunnen indringers en malware makkelijk misbruik maken van je site.
    • Dit geldt ook voor patches van de hostingservice van je website (indien van toepassing). Wanneer er een update voor je website beschikbaar is, installeer deze dan zo snel mogelijk.
    • Je moet ook certificaten van je site up-to-date houden. Hoewel dit niet direct van invloed is op de beveiliging van je website, zorgt het er wel voor dat je website blijft verschijnen in zoekmachines.
  2. Er zijn verschillende website-firewalls waarop je je kunt abonneren voor constante bescherming, en website-hostingservices zoals WordPress bieden vaak ook beveiligingsplug-ins. Net zoals je je computer beschermt met een antivirusprogramma, is het verstandig om je website te beveiligen met beveiligingssoftware. [1]
    • Sucuri Firewall is een goed betaalde optie, en je zou gratis firewall- of beveiligingsplug-ins moeten kunnen vinden voor WordPress, Weebly, Wix en andere hostingservices.
    • Firewalls voor websitetoepassingen (WAF's) zijn meestal cloudgebaseerd, wat betekent dat je geen software op je computer hoeft te installeren om ze te gebruiken.
  3. Door mensen toe te staan bestanden naar je website te uploaden, wordt automatisch een beveiligingslek gecreëerd. Verwijder indien mogelijk alle formulieren of plekken waarnaar websitegebruikers bestanden kunnen uploaden.
    • Je kunt dit probleem ook oplossen door upload-formulieren te beperken, zodat ze slechts één bestandstype ondersteunen (bijvoorbeeld een JPG voor foto's).
    • Dit kan lastig zijn als je website afhankelijk is van een webpagina-formulier voor dingen zoals het uploaden van sollicitatiebrieven. Je kunt dit probleem omzeilen door een e-mailadres in te stellen voor inzendingen en het adres toe te voegen aan je 'Contact'-pagina, zodat gebruikers hun bestanden kunnen e-mailen in plaats van ze op je website te uploaden.
  4. Een SSL-certificaat bevestigt in principe dat je website veilig is en versleutelde informatie heen en weer kan sturen tussen je server en de browser van een persoon. Je moet meestal een jaarlijkse vergoeding betalen om je SSL-certificaat te behouden. [2]
    • Betaalde opties voor een SSL-certificaat zijn onder andere GoGetSSL en SSLs.com.
    • 'Let's Encrypt' is een gratis service die ook een SSL-certificaat zal uitgeven.
    • Bij het kiezen van een SSL-certificaat heb je drie opties: domeinvalidatie, bedrijfsvalidatie en uitgebreide validatie. Google heeft zowel bedrijfsvalidatie als uitgebreide validatie nodig om de groene balk 'Veilig' naast de URL van je site te kunnen plaatsen. [3]
  5. Zodra je een SSL-certificaat hebt geïnstalleerd, moet je website in aanmerking komen voor HTTPS-codering; meestal kun je de HTTPS-codering activeren door je SSL-certificaat te installeren in de sectie 'Certificaten' van je website. [4]
    • Als je een websiteplatform zoals WordPress of Weebly gebruikt, gebruikt je website waarschijnlijk al HTTPS.
    • Een HTTPS-certificaat moet elk jaar worden vernieuwd.
  6. Bedenk een veilig wachtwoord . Het is niet voldoende om unieke wachtwoorden te gebruiken voor de admin-toepassingen van je website. Je moet complexe, willekeurige wachtwoorden bedenken die nergens anders worden gebruikt en hun sleutel ergens buiten de directory van de website opslaan. [5]
    • Je kunt bijvoorbeeld een willekeurige combinatie van 16 letters en cijfers gebruiken als wachtwoord. Vervolgens kun je het wachtwoord opslaan in een offline bestand op een andere computer of harde schijf.
  7. De naam van de map met gevoelige bestanden op je website is 'admin' of 'root', dat is helaas niet alleen makkelijk voor jou, maar ook voor hackers. Je kunt het moeilijker maken voor je aanvallers om je bestanden te vinden door de naam van de locatie van deze bestanden te veranderen in iets saais (bijv. 'Nieuwe map (2)' of 'geschiedenis'). [6]
  8. Als je foutmelding te veel informatie weggeeft, kunnen hackers en malware de informatie gebruiken om dingen te vinden en toegang te krijgen tot bestanden zoals de hoofdmap van je website. In plaats van expliciete details toe te voegen aan je website-foutmeldingen, kun je overwegen om een korte verontschuldiging te schrijven, en terug te linken naar de hoofdwebsite. [7]
    • Dit geldt voor alles van 404-fouten tot 500-type servercodes.
  9. Als je gebruikerswachtwoorden op je website opslaat, moet je ze in een hased-indeling opslaan. Een veel voorkomende fout bij nieuwe website-eigenaren is dat ze wachtwoorden in platte tekst opslaan, waardoor ze gemakkelijk te stelen zijn als een hacker het bestand weet te vinden.
    • Zelfs succesvolle sites zoals Twitter hebben zich in het verleden schuldig gemaakt aan deze fout.
    Advertentie

Tips

  • Een webbeveiligingsadviseur inhuren om je scripts te bekijken is de snelste (en duurste) manier om potentiële gebreken in je website aan te pakken.
  • Test je website altijd via een beveiligingstool (bijvoorbeeld Observatory by Mozilla) voordat je de nieuwste versie publiceert.
Advertentie

Waarschuwingen

  • Beveiligingsproblemen worden vaak pas ontdekt nadat ze iemand hebben getroffen. Om zoveel mogelijk negatieve gevolgen te voorkomen, moet je elke week een back-up van je website maken op een externe locatie (bijvoorbeeld een niet-netwerkcomputer of harde schijf).
Advertentie

Over dit artikel

Deze pagina is 1.912 keer bekeken.

Was dit artikel nuttig?

Advertentie